[发明专利]一种提高数据传输安全性的智能终端和方法

权利要求书

1.一种提高数据传输安全性的方法，其特征在于，具体包括以下步骤：

S1：从字典中选取单词构建智能辅助助记词词库；

S2：从构建的智能辅助助记词词库选取n个单词组成词组生成m个助记词；

S3：采用密钥拉伸函数对助记词进行增强得到根密钥，进而生成私钥；

S4：利用椭圆曲线算法，将私钥生成公钥，同时将公钥存储在在线钱包；

S5：智能终端采集外部数据，并利用生成的私钥和公钥对外部数据进行签名，待智能终端和区块链平台认证通过后，将签名后的外部数据发送到区块链平台。

2.如权利要求书1所述的一种提高数据传输安全性的方法，其特征在于，所述S1中，从字典中选取的单词需符合以下要求：

1)选择前4个字母不相同的单词；

2)选择字母相同率小于80％的单词；

3)使用规范化形式兼容性分解以UTF-8编码；

4)单词列表按照单词第一个字母以字母表顺序排序；

5)使用字典树。

3.如权利要求书1所述的一种提高数据传输安全性的方法，其特征在于，所述选取单词的数量为2048。

4.如权利要求书1所述的一种提高数据传输安全性的方法，其特征在于，所述助记词生成步骤如下：

1)从构建的智能辅助助记词词库选取n个单词生成一个长度为L的第一序列；

2)采用哈希算法计算第一序列的哈希值，并将哈希值的前K位作为第一序列的校验码，K＝L/32；

3)将第一序列和校验码进行组合得到第二序列，即第一序列+校验码；

4)将第二序列分成m组即得到m个二进制数，m＝(L+K)/11,再用每个二进制数查询BIP39协议定义的单词表，得到m个助记词。

5.如权利要求书1所述的一种提高数据传输安全性的方法，其特征在于，所述S3包括：

S3-1：采用PBKDF2函数，将助记词和盐作为输入参数，然后重复进行运算最终生成根密钥；

S3-2：采用不可逆的HMAC-SHA512算法对根密钥进行推算，得到512位的哈希串，则哈希串的前256位是私钥。

6.如权利要求书5所述的一种提高数据传输安全性的方法，其特征在于，所述盐包括常量字符串和密码。

7.如权利要求书1所述的一种提高数据传输安全性的方法，其特征在于，公钥是通过椭圆曲线密码学来生成：K＝k*G，K表示公钥即是椭圆曲线的一个点；k表示私钥，为用户随机生成；G表示为椭圆曲线的基点。

8.一种智能终端，其特征在于，包括数据采集模块、通讯模块、密钥生成模块、存储模块和控制器，其中，

数据采集模块，用于采集外部数据；通讯模块，用于与区块链平台建立通讯连接；密钥生成模块，用于生成钱包地址、公钥和私钥；存储模块，用于存储外部数据、钱包地址、公钥和私钥；控制器用于利用公钥和私钥对外部数据进行签名。

9.如权利要求8所述的一种智能终端，其特征在于，所述密钥生成模块包括钱包地址生成单元、私钥生成单元和公钥生成单元。